Apple Silicon, scoperto il primo malware progettato per i Mac con chip M1

apple silicon chip m1 999x562

Un ex ricercatore della NSA ha identificato il primo malware in assoluto progettato per funzionare a livello nativo con i nuovi Mac con chip M1.

I ricercatori informatici hanno identificato con successo quello che si ritiene essere il primo malware progettato a livello nativo per funzionare sui nuovi Mac con architettura Apple Silicon, e quindi con il chip proprietario M1.

È un Malvertising, ossia uno dei tipi di malware più diffusi all’interno dell’ecosistema MacOS. Come si intuisce dal nome, si stratta di un software malevolo che restituisce banner pubblicitari fraudolenti e raccoglie i dati di navigazione della vittima.

Il malware è stato individuato dal ricercatore indipendente Patrick Wardle, un ex ingegnere della NSA. Il software è una versione riprogettata appositamente per funzionare sui nuovi Mac con M1 del più noto Pirrit. Attualmente la maggior parte degli antivirus non è in grado di identificarlo correttamente, inclusi i software che si sono già dimostrati in grado di identificare la versione del malware progettata per i device con processore Intel.

Una volta scaricato, il software malevolo si presenta con il nome di GoSearch22.app.  «GoSeatch22 potrebbe essere il primo esempio di un codice malevolo compatibile a livello nativo con M1», ha spiegato Wardle.

La creazione di un software di questo tipo è notevole per due ragioni. La prima – che non deve sorprenderci – è che i codici malevoli continueranno sempre ad evolversi in modo da rispondere direttamente ad ogni cambiamento (sia lato software che hardware) proveniente da Cupertino. Esistono miriadi di benefici dal fare ciò, quindi perché i creatori di malware non dovrebbero farlo? La seconda ci preoccupa di più: gli antivirus e i programmi di analisi potrebbero fare molta fatica ad identificarlo.

continua il ricercatore. Wardle sostiene che al momento non è chiaro se Apple sia a conoscenza del malware e se abbia iniziato a lavorare ad una soluzione. «Quello che sappiamo con certezza è che diversi utenti sono già stati infettati».

 

 

Un pericoloso malware per Android sta seminando il panico in India
Un pericoloso malware per Android sta seminando il panico in India
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
"La DEA sta usando un super-malware simile a Pegaus per contrastare i cartelli della droga"
"La DEA sta usando un super-malware simile a Pegaus per contrastare i cartelli della droga"